File C:\Users\Thibault\Desktop\Untitled1.ps1 cannot be loaded because running scripts is disabled on this system. For more information, see about_Execution_Policies…
Les risques liés au scripting
Ce qui fait la force du scripting fait aussi sa faiblesse ; et le PowerShellne fait pas exception à la règle.
En effet, la facilité avec laquelle vous pouvez tout faire, soit en exécutant un script soit en tapant quelques lignes de commandes dans un prompt est à la fois une force mais peut rapidement vous mettre en difficultés si vous ne faîtes pas suffisamment attention à ce que vous faîtes.
Un script PowerShell peut vous rendre d’immenses services en accélérant ou en automatisant certains processus ou certaines tâches en 1 clic de souris. Mais un script provenant d’une personne mal intentionnée ou inexpérimentée peut également faire d’immenses dégâts sur votre système.
Heureusement, pour nous il existe des sécurités concernant l’utilisation de PowerShell.
De base, il existe 2 types de sécurités concernant l’utilisation de PowerShell.
Une stratégie d’exécution. Il existe en effet une stratégie qui gère et régule l’exécution de script PowerShell sur un système Windows.
Changer la stratégie d’exécution PowerShell
Par défaut, un système Microsoft est configuré avec la stratégie la plus restrictive et bloque systématiquement l’exécution de tout script PowerShell. Mais, il est toujours possible d’exécuter des commandes via le prompt PowerShell. Pour éviter ce type de blocage et les messages d’erreurs qui vont avec, il est donc nécessaire de modifier la stratégie d’exécution PowerShell.
Dans Powershell V1, il existe 4 types de configuration possibles :
Stratégie | Détails |
---|---|
Restricted | Il s'agit de la stratégie la plus restrictive (comme son nom l'indique) et c'est également celle qui est configurée par défaut sur un système Microsoft. Vous ne pourrez exécuter aucun script Powershell. Si vous tentez toutefois d'exécuter un script, vous serez confronté au message d'erreur suivant : Impossible de charger le fichier C:\XXXX.ps1, car l'exécution de scripts est désactivée sur ce système. |
Allsigned | Il s'agit de la stratégie la moins risquée. Elle vous permet d'exécuter tous les scripts qui ont été signés numériquement. Vous devrez bien sûr être en possession des certificats correspondant pour exécuter le script PowerShell souhaité. |
RemoteSigned | Cette stratégie, très proche d'Allsigned, vous permet d'exécuter tous les scripts qui ont été créés localement sur le système. En revanche, pour tous les autres scripts, ils devront être signés numériquement. A mon sens, il s'agit du meilleur compromis sécurité / exécution scripts. |
Unrestricted | Comme vous le devinez très probablement, il s'agit de la sécurité la moins contraignante. Elle vous permet d'exécuter tout type de scripts PowerShell sans tenir compte de leur provenance. A noter qu'il y aura tout de même un avertissement de sécurité si vous tentez d'exécuter un script provenant d'Internet. |
A noter que la version 2 de PowerShell apporte 2 stratégies supplémentaires :
Vérifier et modifier votre stratégie d’exécution Powershell
Pour connaître, le type de stratégie appliquée à votre système il vous suffit d’exécuter la commande suivante :
Get-ExecutionPolicy
Pour modifier, votre stratégie d’exécution il vous suffit de démarrer un prompt PowerShell en mode administrateur et utiliser la commande suivante :
Set-ExecutionPolicy "stratégie_choisie"
Voilà, vous savez tout. 🙂
Vous pouvez désormais exécuter tous les scripts PowerShell que vous souhaitez… En toute connaissance de cause bien entendu.
Pourquoi OpenAI renonce à se restructurer en société à but lucratif OpenAI renonce à se…
Sécurité des messageries chiffrées : Pourquoi Telegram et Signal menacent de quitter la France La…
5 alternatives à OneDrive pour le stockage et le partage de documents en ligne Dans…
eSIM Android : Google Facilite la Sauvegarde et le Transfert L'eSIM Android est sur le…
Spotify et Apple : La fin d'une commission de 30% Révolutionne l'Économie des Applications Après…
Utilisation de ChatGPT dans Zapier ChatGPT est devenu incontournable pour beaucoup de gens aujourd'hui. Mais…